BÖLÜM - 2 Şifreleme Bilimine Giriş Bu bölümde; Şifreleme Bilimi ve Şifreleme Teknikleri Ülkemizde Şifreleme Tarihi, Türkiye de Modern Kriptografi, Günümüz Şifreleme Yaklaşımları ile ilgili konular anlatılacaktır. Celal Bayar Üniversitesi 1
Bölüm Hedefi Bu bölümü tamamladığınızda; şifreleme bilimi ve şifreleme tekniklerini, temel şifreleme kavramlarını, temel şifreleme algoritmalarını, günümüzdeki şifreleme yaklaşımlarını öğrenmiş olacaksınız. Celal Bayar Üniversitesi 2
Giriş Bilgi teknolojilerinin kullanımı ile bilgi güvenliği günümüzde en önemli ve en kritik konulardan biri olmuştur. Tarihi bir perspektiften bakıldığında bilgi güvenliğinin insanlığın var olduğu zamandan beri uygulana gelen ilk örneği şifrelemedir. Şifreleme sadece eski zamanlarda kullanılan bir yöntem değildir. Günümüzde de bilgi güvenliği açısından önemini artan şekilde korumaktadır. Şifreleme özellikle askeri alanlarda yaygın ve önemli bir yere sahiptir. Celal Bayar Üniversitesi 3
Şifreleme Bilimi ve Teknikleri Veri ve bilgilerin saklanması ve istenilmeyen kişilerin anlamasını zorlaştırma üzerine yapılan tüm çalışmalar şifreleme bilimi (kriptoloji) olarak adlandırılmaktadır. Kriptoloji kelimesinin, Yunanca kryptos logos yani "gizli kelime" den geldiği literatürde belirtilmiş olsa da dilimize Fransızca cryptologie kelimesinden girmiştir. Kriptoloji, Türk Dil Kurumu sözlüğünde gizli yazılar, şifreli belgeler bilimi veya incelenmesi olarak tanımlanmaktadır. Matematiksel tabana dayanan uygulamalar ve teknikleri üzerinde çalışılan bilim dalıdır. Celal Bayar Üniversitesi 4
Şifreleme Bilimi ve Teknikleri Kriptoloji Kriptografi Kriptanaliz Celal Bayar Üniversitesi 5
Şifreleme Bilimi ve Teknikleri (devam ) Kriptoloji, kriptografi ve kriptoanaliz olarak ikiye ayrılmaktadır. Kriptografi, bilginin anlaşılır bir formdan anlaşılmaz bir forma dönüştürme yöntemlerini içermektedir. Kriptoanaliz, şifreleme mekanizmalarının nasıl bozulacağı veya deşifre edileceği üzerine çalışan bir bilim dalıdır. Celal Bayar Üniversitesi 6
Temel Şifreleme Kavramları Düz metin (plaintext): Kriptoloji sistemlerinin girdisi olan bilgidir. Bu bilgi diplomatik bir mesaj, bir banka işlemi, bir e-posta içeriği vb. olabilir. Şifreli metin (ciphertext): Kriptoloji sistemlerinin okunamaz veya anlaşılamaz çıktısıdır. Şifreleme (encryption): Düz metni şifreli metne dönüştürme sürecidir. Şifre çözme (decryption): Şifreli metinden düz metni elde etme sürecidir. Anahtar (key): Şifreli metnin (veya bazı durumlarda düz metnin) nasıl elde edildiğine dair bilgi parçasıdır. Bu anahtara sahip olan kişi duruma göre şifreli metinden düz metni ya da düz metinden şifreli metni elde edebilir. Celal Bayar Üniversitesi 7
Temel Şifreleme Kavramları Kriptolojinin Kullanım Alanları Cep Telefonları Sim Kartlar İnteraktif bankacılık Online alışveriş Bluetooth Haberleşme Celal Bayar Üniversitesi 8
Şifreleme Bilimi ve Teknikleri (devam ) Şifreleme tarihinin en önemli belgelerinden biri Zimmerman Telgrafı olarak adlandırılan şifreli metin gösterilmektedir. Celal Bayar Üniversitesi 9
Şifreleme Bilimi ve Teknikleri (devam ) Şifreleme ve şifre çözme işlemlerinde kullanılan birçok algoritma, teknik ve yaklaşım mevcuttur. Şifreleme yaklaşımları: Gizli Anahtarlı (Simetrik) Şifreleme Açık Anahtarlı (Asimetrik) Şifreleme Celal Bayar Üniversitesi 10
Rosetta Tableti Şifreleme tarihinin en eski örneği M.Ö. 1900 yıllarında yazıldığı tahmin edilen Rosetta tabletidir. Mısırlılar tarafından yazılmıştır. 1799 yıllarında Mısır ın Reşit şehri yakınlarında Napolyon un askerleri tarafından bulunmuştur. Celal Bayar Üniversitesi 11
Steganografi Steganografi, saklı bir mesajın, sadece alması istenen kişi veya kişilerin mesajın varlığından haberdar olduğu şekilde yazılmasıdır. Mesaj bir başka ortam içerisine gizlenir. Mesaj anlaşılır fakat varlığı gizlidir. Steganografi ile ilgili farklı yorumlar: Stephan Lau ye göre steganografi, görünüşte zararsız olan haberleşmenin içine gizli haber ilave ederek haberleşmektir. John Hally ise steganografiyi; zararsızmış gibi görünen belgeler, resimler, video ve ses dosyaları vb. gibi medyalarla gizli mesaj iletme yöntemi olarak tanımlamaktadır. Celal Bayar Üniversitesi 12
Steganografi (devam ) Çok eski tarihlerden bu yana kullanılmakta olan steganografinin literatürdeki ilk kullanımı Roma dönemine rastlar. Yunanlı tarihçi Herodotus un bildirdiğine göre, M.Ö. 440 yılında Susa nın Kralı Darius, bir köleyi tıraş ettirip mesajı başına dövme yaptırır ve saçları uzayan köleyi Milet Kralı nın damadı Aristogoras a gönderir. Köleyi yolda hiç kimse fark etmez çünkü aramayı gerektirecek hiç bir şey taşımamaktadır. Aristogoras, gelen kölenin saçını tıraş ettirip mesajı alır. Celal Bayar Üniversitesi 13
Steganografi (devam ) İkinci olay da yine Horodotus tarafından nakledilmektedir. M.Ö 480 de cereyan eden bu olayda ise Demeratus adındaki bir asker, Sparta ya, Xerxes lerin Yunanistan ı işgal edeceğini iletmektedir. Bunun için Demeratus, balmumu kaplı tabletleri kullanmıştır. Tabletlerin üzerindeki balmumunu kazıyıp mesajı yazdıktan sonra üzerini yine balmumu ile örten Demeratus, üzeri boş görünen bu tabletleri Sparta ya göndermiş ve yakalanmamıştır. Celal Bayar Üniversitesi 14
Steganografi (devam ) Steganografi, İkinci Dünya Savaşı sırasında da, yaygın olarak kullanılmıştır. Savaş sırasında İngiltere de, BBC, radyo haberleşmesinde sürekli olarak steganografiyi kullanmış ve masum gibi görünen fakat aslında gizli mesajlar taşıyan anahtar cümleleri bu yolla iletmiştir. Örneğin sandalye duvarın yanında şeklinde gönderilen bir mesajıyla aslında düşman kuvvetlerinin yarın bilinen şehri bombalayacağı haber alındı enformasyonu iletilmiştir. Celal Bayar Üniversitesi 15
Steganografi (devam ) Günümüzde kullanıldığı bilinen en yakın olay ise 11 Eylül saldırılarıdır. Celal Bayar Üniversitesi 16
Anlamsız Şifreleme (Null Cipher) Antik zamanlarda kullanılan bir diğer şifreleme tekniği de Anlamsız Şifreleme (Null Cipher) dır. Steganografi nin en basit şekli olarak düşünülebilir. Düz metin, çok miktarda şifrelenmemiş materyal içinde saklanarak gizlenmektedir. Nazan eriklere masaj uygulayıp temiz laleleri uyutup temiz üzümleri rakısına katıp üzümleri midesi doyunca iki yaramaz eşek nedeniyle ezildi. Sadece her kelimenin ilk karakterine bakalım. Ne Mutlu Türküm Diyene! Celal Bayar Üniversitesi 17
Atbash Şifresi M.Ö. 600-500 yılları arasında geliştirilmiştir. Bu şifreleme yaklaşımında İbranice de bulunan 22 harf kullanılmaktadır. Atbash basit bir şifreleme tekniği olarak gözükse de yıllarca gizliliğini koruyabilmiştir. Atbash şifresinin İngiliz alfabesi ile ilgili anahtar tablosu aşağıdaki gibidir. Celal Bayar Üniversitesi 18
Atbash Şifresi (devam ) Açık bir metin şifrelenmiş hali şöyledir. "hob"="sly", "hold"="slow", "holy"="slob", "horn"="slim", "zoo"="all", "irk"="rip", "low"="old", "glow"="told", "grog"="tilt". Celal Bayar Üniversitesi 19
Tevrat ın Şifresi (The Bible Code) Tevrat ın içerisinde üç bin yıldır saklı olan şifreler, Eliyahu Rips adlı İsrailli bir matematikçi tarafından çözülmüştür. Kanıtlarını önde gelen bir bilim dergisinde yayınlamış ve dünyanın en ünlü matematikçileri bunu onaylamıştır. İzak Rabin in öldürüleceğine dair şifrede yine bu matematikçi tarafından çözülmüştür. Celal Bayar Üniversitesi 20
Domuz Ağılı Şifreleme (Pigpen Cipher) Bu şifreleme 18. yy da özgür masonlar tarafından kullanılan bir sistemin ismidir. Bu sistemde her harf bir sembol ile gösterilir. Yani sistemde herhangi bir hesaplama gerekmeksizin klasik Latin alfabesindeki semboller farklı sembollerle değiştirilir. Sembollerin üretildiği şekiller aşağıda verilmiştir. Celal Bayar Üniversitesi 21
Domuz Ağılı Şifreleme (Pigpen Cipher) Yukarıdaki şekillerin içerisine yerleştirilen semboller, yerleştirildikleri şekil itibariyle farklı sembollerin üretilmesi için kullanılırlar. Örneğin A harfinin yerleştiği geometrik şekil ters L sembolüdür. Yukarıdaki bilgiler ışığında örneğin sadi evren seker dizgisini şifreleyecek olursak aşağıdaki şekilde bir sonuç elde edilir: Celal Bayar Üniversitesi 22
Scytale Şifreleme Kağıt kalem şifrelemesi olarak ta adlandırılmaktadır. M.Ö. 475 yılında Yunan Sparta şehrinde kullanılmıştır. Düz metin silindire sarılı bir şeride yazılır. Şerit silindirden çıkarıldığında mesaj anlaşılmaz. Çözmek için de yine silindire sarılarak mesaj okunur. Celal Bayar Üniversitesi 23
Scytale Şifreleme Celal Bayar Üniversitesi 24
Sezar Şifresi M.Ö. 100-50 yılları arasında Julius Sezar, generallerine göndermek istediği mesajı, gönderdiği ulağa güvenmediğinden mesajın içindeki her harfi, o harfin üç harf sonrası ile değiştiriyordu. Celal Bayar Üniversitesi 25
Voynich Yazmaları 1450 yıllarında yazıldığı tahmin edilmektedir. Bu yazmalar, bilinmeyen içerikte, şekilli, gizemli bir kitaptır. 240 sayfadan oluşan bu kitap Yale Üniversitesi kitaplığında bulunmaktadır. Kitaptaki gösterişli metinlerin bilinmeyen bir dilde olması, bu metinlerin deşifre edilememesine neden olmuştur. Celal Bayar Üniversitesi 26
Çok Alfabeli Şifreleme (Polyalphabetic Cipher) 1467 yılında Leon Battista Alberti tarafından bulunmuştur. Yer değiştirmeye dayalı bir şifrelemedir. Bunların en bilineni Vigenere Şifresi dir. Örnek (İngiliz alfabesine göre): Düz Metin : VIKIPEDIA Anahtar : ANAHTAR Şifreli Metin : VVKPIEUI ABCDEFGHIJKLMNOPQRSTUVWXYZ Celal Bayar Üniversitesi 27
Çok Alfabeli Şifreleme (Polyalphabetic Cipher) Vigerene şifre tablosu aşağıdadır. Celal Bayar Üniversitesi 28
Polybius Şifrelemesi Antik Yunanda, Polybius ismindeki kişi tarafından bulunan iki boyutlu bir tahtaya dayalı şifreleme sistemidir. Bu sistemin özelliği, alfabedeki harflerin, iki boyutlu bir tabloya yerleştirilmesi ve ardından bu tablodaki satır ve sütun numaralarına göre okunmasıdır. Celal Bayar Üniversitesi 29
Polybius Şifrelemesi (devam) Şifreleme sırasında, sistem, basitçe her harf için iki sayıdan oluşan bir sonuç bulur. Örneğin; şifreleyeceğimiz bilgi maltepe kelimesi olsun. Bu kelimeyi şifrelemek için her harfin satır ve sütun numaralarına bakıyoruz. M 32 A 11 L 31 T 44 E 15 P 35 E 15 MALTEPE = 32113144153515 Celal Bayar Üniversitesi 30
Polybius Şifrelemesi (devam) Şifrelenmiş mesaj açılırken, bu defa tablo tersten kullanılır. Açmak istediğimiz mesaj 32113144153515 olsun. Bu mesajı açarken satır sütun sırası dikkate alınır. 32113144153515 Celal Bayar Üniversitesi 31
Bifid Şifreleme Bu şifreleme tekniği, Polybius şifreleme tekniğine benzemektedir. Bu teknikte, 5x5 lik bir matris alınır, satır ve sütunlar numaralandırılır. Celal Bayar Üniversitesi 32
Bifid Şifreleme (devam) Mesaj sabit sayıda harf içeren parçalara ayrılır, daha sonra her harfin altına satır ve sütun numaraları yazılır. Celal Bayar Üniversitesi 33
Bifid Şifreleme (devam) Daha sonra her grup içinde kalarak sayıları sırasıyla 1155514535 5245333435 şeklinde okuyup ikili rakamlardan oluşan 11 55 51 45 35 52 şeklindeki parçalara ayrılır. Ve bu parçaların tablodaki harf karşılıkları bize gizli bir mesaj verecektir. Celal Bayar Üniversitesi 34
Amerikan Kriptografi Amerikan kriptoanaliz çalışmalarını 1917 de William Frederic Friedman başlatmıştır. One-time pad Rastsal ve tekrarı olmayan bir anahtar kullanılan çok alfabeli şifre mekanizmasıdır. Gilbert S. Verman icat etti. Henüz çözülememiştir. One-time pad şifresinin kırılamadığı ispatlanmıştır. Tam uygulanırsa şifre çözüm üretmek hemen hemen imkansızıdır. Celal Bayar Üniversitesi 35
Amerikan Kriptografi (devam) Anahtarın mesajla aynı uzunlukta olduğu Vigenere şifrelemenin özel bir türüdür. Etkili olabilmesi için anahtar sadece bir kez kullanılmalıdır. Anahtarın bileşenleri gerçekten rastgele olmalı ve frekansı veya tahmin edilebilirliği olmamalıdır. Celal Bayar Üniversitesi 36
One-Time Pad Şifreleme Açık mesaj içinde yer alan her karakter, üretilen dizide karşısına denk gelen karakterle işleme sokularak şifreli mesaj elde edilir. Mesajı çözmek için rastgele dizinin bilinmesi gereklidir. Tek kullanımlık karakter dizisi. Güvenlik rastgele üretilen diziye bağlıdır. Bu yaklaşımda, rastgele üretilen tek bir kullanmalık karakter dizisiyle şifreleme işlemi gerçekleştirilir. Celal Bayar Üniversitesi 37
One-Time Pad Şifreleme (devam) Açık mesaj içinde yer alan her karakter, üretilen dizide karşısına gelen karakterler işleme sokularak, şifreli mesaj elde edilir. Mesaj çözmek için rastgele dizinin bilinmesi gereklidir. Bu yöntemde güvenlik rastgele üretilen diziye bağlı olduğundan bu şifreleme sistemi, mükemmel bir şifreleme yöntemi olarak da bilinir. Burada mükemmelliği sağlayan husus, rastgele dizinin gerçekten rastgele olarak seçilmesi ve anahtar uzunluğu ile aynı olmasıdır. Celal Bayar Üniversitesi 38
One-Time Pad Şifreleme (devam) X = (x 1 x 2 x n ) Düz Metin K = (k 1 k 2 k n ) Düz Metin Uzunluğunda Rastgele Anahtar Dizini Y = (y 1 y 2 y n ) Şifreli Metin Şifreleme Fonksiyonu Y = e k (X) = (x 1 +k 1 x 2 + k 2 x n + k n ) (mod 26) Deşifreme Fonksiyonu X = d k (Y) = (y 1 -k 1 y 2 - k 2 y n - k n ) (mod 26) Celal Bayar Üniversitesi 39
One-Time Pad Şifreleme (devam) Şifrelenecek mesaj: S E C R E T 19 5 3 18 5 20 One-pad time: (Tek kullanımlık karakter dizisi) F X I P U F 6 24 9 16 21 6 Şifrelenmiş mesaj: Y C L H Z Z 25 3 12 8 26 26 Celal Bayar Üniversitesi 40
One-Time Pad Şifreleme (devam) Eğer elimizde One-Time Pad anahtarı varsa mesajı çözmek çok kolay olacaktır. Şifrelenmiş mesajdan anahtarı alırsak orijinal mesajı elde ederiz. Celal Bayar Üniversitesi 41
Enigma Makinesi Enigma; II. Dünya Savaşı sırasında Nazi Almanya sı tarafından gizli mesajların şifrelenmesi ve tekrar çözülmesi amacı ile kullanılan bir şifre makinesidir. Enigma makinesi, ticari olarak 1920 li yılların başında kullanılmaya başlandı. Birçok ülkede ordu ve devlet kurumları için özel modeller üretildi. Bunların en ünlüleri II. Dünya Savaşı öncesinde ve savaş sırasında Nazi Almanya'sında kullanılan modellerdi. Alman ordu modeli olan Wehrmarcht Enigma, en çok konuşulan modeldi. Celal Bayar Üniversitesi 42
Enigma Makinesi (devam) Bu makine kötü bir üne sahip oldu, çünkü müttefik şifreciler tarafından geniş mesajları çözümlendi. Şifre çözücülerin, müttefiklerin savaşı kazanmalarına büyük yardımları olmuştu. Bazı tarihçiler, Alman Enigma kod sisteminin deşifre olması sayesinde Avrupa'da savaşın bir yıl daha önce bittiğini ileri sürmektedirler. Celal Bayar Üniversitesi 43
Enigma Makinesi (devam) Enigma şifresinin zayıf yanları olmakla birlikte, aslında deşifre olmasındaki diğer faktörler olan operatör hataları, prosedür açıkları ve nadir olarak ele geçen kod kitapları sayesinde çözümlenebildi. Celal Bayar Üniversitesi 44
Enigma Makinesi (devam) Celal Bayar Üniversitesi 45
Enigma Makinesi (devam) II. Dünya Savaşı nda Bletchley Park İngiltere de üslenen Amerikalı ve İngiliz şifre çözücüler, o zamanın en yetenekli ve en değerli bilim adamı, matematikçi ve mühendislerinden oluşmaktaydı. Bunlardan bazıları, daha sonra Bilgisayar biliminin kurucularından sayılacak Alan Turing ve dünyanın ilk dijital ve programlanabilir bilgisayarı olan Colossus u yapan Thomas Harold Flowers'dır. Birçok Colossus bilgisayarı, ikinci dünya savaşı sırasında Alman Lorenz SZ40/42 şifre sisteminin çözülmesi işleminde olasılık hesaplayıcı olarak kullanılmıştır. Celal Bayar Üniversitesi 46
Enigma Makinesi (devam) Colossus Bilgisayarı Celal Bayar Üniversitesi 47
Enigma Makinesi (devam) Celal Bayar Üniversitesi 48
Modern Kriptoloji NSA (National Security Agency) 1952 de kuruldu. Amerika da Dünya daki tüm dinlemeleri yapan 3 ayrı kuruluş vardır. Bunlar: NSA, FBI ve CIA dir. 1960 larda ortaya çıkan uydu teknoloji NSA nın işini kolaylaştırdı. 21.000 personel çalışıyor. Bazı iddialara göre bu rakam 50.000 personel olarak belirtiliyor. Celal Bayar Üniversitesi 49
Modern Kriptoloji (devam) ABD istihbarat için senelik 20 milyar $ harcıyor. NSA nın yakından takip ettiği ülkelerden biri de Türkiye dir. NSA eski çalışanlarından Wayne Madsen, Türkiye de 2 tele kulaklarının olduğunu ve tüm iletişim araçlarıyla yapılan görüşmeleri çözebildiklerini söylemiş. Celal Bayar Üniversitesi 50
Echelon Dünya üzerindeki tüm haberleşmeyi yakalayan elektronik casus ağıdır. Her gün milyonlarca iletişimi dinleyebilmektedir. Hedef anahtar sözcüğünü yakalama özelliği vardır. Haberleşme trafiğinin %90 ının dinlediği iddia edilmektedir. Ticari sırları da çaldığı iddia edilmektedir. 1960 yılında NSA nın 2 eski ajanı tarafından Echelon un varlığı açıklandı. Celal Bayar Üniversitesi 51
Enfopol ABD nin Echelon projesine karşılık AB ülkeleri Enfopol adlı bir dinleme sistemi kurdukları düşünülüyor. Avrupa Birliği Adalet ve İç İlişkiler Komisyonu desteğiyle hazırlanan Enfopol, Avrupa çapındaki tüm telefon, internet, faks ve teleks gibi görsel ve işitsel tüm iletişimi izlenmesini sağlıyor. Amaç; "ulusal sınırları aşan, kesintisiz bir telekomünikasyon takip sistemi" oluşturmak. Basına ilk bilgiler 1999 da düştü. Celal Bayar Üniversitesi 52
Promis 1970 lerin sonunda Inslaw şirketi tarafından geliştirilmiştir. Dava yönetim sistemi olarak tasarlanmış, bilgi toplayan kapsamlı bir yazılımdır. Girdiği veri tabanlarını tek bir dosyada toplama özelliğine sahiptir. Sonraki dönemde istihbarat servislerinin kullanacağı hale dönüştürülmüştür. Rassal verilerden anlamlı veriler çıkarabilmektedir. Türkiye ye de bu yazılımın satıldığı bildirilmektedir. Celal Bayar Üniversitesi 53
Şifreleme Algoritmalarının Sınıflandırılması Celal Bayar Üniversitesi 54
Şifreleme Algoritmalarının Sınıflandırılması Şifreleme algoritmalarını birkaç açıdan değerlendirip sınıflandırmak mümkündür. Genel olarak şifreleme algoritmalarını, anahtar sayısına, mesaj tipine göre sınıflandırmak mümkündür. Celal Bayar Üniversitesi 55
Şifreleme Algoritmalarının Sınıflandırılması Kullanılan anahtar sayısına göre şifreleme algoritmaları: Şifrelemenin tarihi gelişimine baktığımızda, anahtar sayısına göre şifreleme algoritmalarını; gizli anahtarlı (simetrik) şifreleme, ve açık anahtarlı (asimetrik) şifreleme olmak üzere ikiye ayırabiliriz. Celal Bayar Üniversitesi 56
Gizli Anahtarlı Şifreleme Gizli anahtarlı kriptografi, simetrik kriptografi ya da tek anahtarlı kriptografi olarak da adlandırılır. Tek bir anahtarın hem şifreleme hem de şifre çözme amacıyla kullanıldığı daha geleneksel bir yöntemdir. Simetrik anahtarlamada genel olarak basit şifreleme algoritmaları kullanılmaktadır. Bu tip anahtarlamada, aynı anahtar hem gönderen kişide, hem de alan kişide bulunmalıdır. Celal Bayar Üniversitesi 57
Gizli Anahtarlı Şifreleme (devam) Gizli Anahtarlı Şifreleme ile haberleşmenin nasıl olduğunu inceleyelim: Ayşe ve Burak mektuplarını diğerleri için anlaşılmaz kılacak bir yöntem üzerine gizlice anlaşırlar. Örneğin, bütün kelimelerin tersten yazılacağına (AHMET yerine TEMHA), veya her harften sonra rasgele bir harf konulacağı kararlaştırılabilir (AHMET yerine AZHIMPENTC). Celal Bayar Üniversitesi 58
Gizli Anahtarlı Şifreleme (devam) Gizli anahtarlı şifreleme algoritmalarına örnek olarak; Sezar, Vigenere, DES, 3DES, RC5, Blowfish, IDEA, SAFER verilebilir. Celal Bayar Üniversitesi 59
Gizli Anahtarlı Şifreleme (devam) Kuvvetli Yönleri: Algoritmalar olabildiğince hızlıdır. Donanımla birlikte kullanılabilir. Gizlilik güvenlik hizmetini yerine getirir. Anahtarın boyu ve dolayısıyla bit sayısı çok daha küçüktür. Zayıf Yönleri: Güvenli anahtar dağıtımı zordur. Kapasite sorunu vardır. Kimlik doğrulama ve bütünlük ilkeleri hizmetlerini güvenli bir şekilde gerçekleştirmek zordur. Celal Bayar Üniversitesi 60
Açık Anahtarlı Şifreleme Asimetrik şifreleme olarak da bilinir. Simetrik şifrelemeye göre daha güvenlidir. Whitfield Diffie ve Martin Hellman tarafından 1976 da gerçekleştirildi. Temelde açık anahtarlı şifreleme sistemlerinin amacı, belli bir anahtar üzerinde anlaşmanın ve karşı tarafa bu anahtarı güvenli olarak ulaştırabilmenin zorunluluğunu ortadan kaldırmaktadır. Celal Bayar Üniversitesi 61
Açık Anahtarlı Şifreleme (devam) Tek yönlü bir mesajlaşma söz konusudur. Mesaj alıcısı sadece kendi bileceği "Gizli Anahtar" ve diğer kişilere duyurabileceği bir "Açık Anahtar" dan oluşan anahtar çiftini belirler. Açık anahtar herkese iletilir, gizli anahtar sadece alıcının mesajı açmak amacıyla kullandığı anahtardır. Dayanağı tek yönlü fonksiyonlardır. Celal Bayar Üniversitesi 62
Açık Anahtarlı Şifreleme (devam) Mesaj göndericisi, alıcıya ait herkes tarafından bilinen açık anahtarı kullanarak mesajı şifreler ve alıcıya gönderir, mesajı alıcı kendi gizli anahtarı ile deşifre eder. En yaygın açık anahtarlı şifreleme algoritması RSA dır. Asimetrik anahtarlı şifreleme, simetrik anahtarlı şifrelemeden daha uzun zaman almaktadır. Bu zaman, mesajın büyüklüğüne ve anahtara bağlı olarak üssel olarak artar ve kırılması daha zordur. Celal Bayar Üniversitesi 63
Açık Anahtarlı Şifreleme (devam) İnkar edilemezlik vardır. Herkes kendi anahtarından sorumludur. Kimse kimseyi suçlayamaz. Çok kullanıcılı ortamlarda tercih edilir. Gizli anahtarlı şifrelemeye göre daha yavaştır. Açık anahtarlı şifreleme gizli anahtar şifrelemenin karşısında değil, aksine onu daha güçlü yapabilmek için yanındadır. Celal Bayar Üniversitesi 64
Açık Anahtarlı Şifreleme (devam) Celal Bayar Üniversitesi 65
Şifreleme Algoritmalarının Sınıflandırılması Şifreleme algoritmalarını birkaç açıdan değerlendirip sınıflandırmak mümkündür. Genel olarak şifreleme algoritmalarını, anahtar sayısına, mesaj tipine göre sınıflandırmak mümkündür. Celal Bayar Üniversitesi 66
Şifreleme Algoritmalarının Sınıflandırılması Şifrelenen mesajın tipine göre şifreleme algoritmalarını: Şifreleme algoritmalarını sınıflandırmanın bir diğer yolu da, şifrelenen mesajın tipine göre ayrım yapmaktır. Buna göre, algoritmaları ikiye ayırabiliriz; dizi (akış) şifreleyiciler, blok şifreleyiciler. Celal Bayar Üniversitesi 67
Dizi Şifreleyiciler Bu çeşit şifrelemede algoritmanın girdisi anahtardır. Algoritma, anahtardan rasgele olarak kayan anahtar dizisi üretir. Daha sonra, kayan anahtar dizisinin elemanları ile açık metin veya şifreli metin dizisinin elemanları ikili tabanda toplanarak şifreleme ve şifre çözme işlemi tamamlanır. Celal Bayar Üniversitesi 68
Dizi Şifreleyiciler (devam) Bu yöntemde en meşhur şifreleme algoritması, basit olarak mesaj bitlerini rasgele anahtar bitlerine ekleyen 1917 de Vernam tarafından bulunan Vernam Cipher (One Time Pad) dir. Bu şifreleme algoritmasının dışında RC4 ve SEAL, dizi şifreyicilere örnek olarak verilebilir. Celal Bayar Üniversitesi 69
Blok Şifreleyiciler Mesaj tipine göre sınıflandırılan şifreleme algoritmalarında en yaygın şifreleme yöntemi mesajı blok blok şifrelemektir. Şifreleme ve şifre çözme işleminde metinler, sabit uzunluktaki dizilere bölünüp blok blok şifrelemeye tabi tutulurlar Anahtar uzunluğu ise yine sabittir. Blok şifreleme, dizi şifrelemeye göre daha avantajlıdır. Çünkü bloklardan karakterleri tahmin etmek daha güçtür. Celal Bayar Üniversitesi 70
Blok Şifreleyiciler (devam) Blok şifrelerin gücünü belirleyen bazı faktörler aşağıdaki gibidir: Anahtar Blok şifrelerde anahtarın uzunluğu saldırılara karşı güçlü olacak şekilde seçilmelidir. Anahtarın uzun olması şifrenin kaba kuvvet (brute-force) saldırısına karşı kırılabilirliğini zorlaştırır. Döngü sayısı Blok şifreleme algoritmalarında döngü sayısı iyi seçilmelidir. Böylelikle doğrusal dönüşüm ve yerdeğiştirme işlemleri ile şifreleme algoritması daha da güçlenmektedir. Ayrıca şifrenin karmaşıklığının arttırılmasında çok önemli bir etkendir. Böylelikle saldırılara karşı açık metin iyi derecede korunabilir. S-kutuları (Yerdeğiştirme Kutuları) Blok şifreleme algoritmalarının en önemli elemanı S-kutularıdır. Algoritmanın tek doğrusal olmayan elemanıdır. Bu yüzden iyi bir S- kutusu seçimi şifrenin karmaşıklığını doğrudan etkiler. S kutusu= bir tablo vasıtası ile kimin kiminle yer değiştireceğinin belirlenmesidir. Celal Bayar Üniversitesi 71
Blok Şifreleyiciler (devam) Blok şifreleme kullanan bazı algoritmalar; DES, FEAL, IDEA, RC5 olarak göze çarpmaktadır. Celal Bayar Üniversitesi 72
Gündemdeki Şifreleme Algoritmaları RC4 HIZLI BLOWFISH AES CAST 128 DES IDEA RC2 GOST 3DES.. YAVAŞ Celal Bayar Üniversitesi 73
Veri Şifreleme Standardı (DES) Veri Şifreleme Standardı (Data Encryption Standard - DES), 1977 yılında IBM tarafından geliştirildi ve standart olarak kabul edildi. DES bir blok şifrelemedir. Şifreleme sonucu 64-bitlik şifreli metin ortaya çıkar. Celal Bayar Üniversitesi 74
Veri Şifreleme Standardı (DES) (devam) 1997 yılında İsrail'liler tarafından kırıldı. Daha çok bankacılık uygulamalarında olmakla birlikte, halen kullanılmakta olan bir şifreleme sistemidir. 2001 yılına kadar ABD de şifreleme standardı olarak kalmıştır. Celal Bayar Üniversitesi 75
Triple-DES (3-DES) (devam) Triple-DES, IBM tarafından geliştirilip 1977'de standart olarak kabul edilmiştir. DES algoritmasının kaba kuvvet ataklarına karşı dayanıksız olması sebebiyle geliştirilmiştir. Fakat 1997 yılında İsrail'liler tarafından kırılmış bulunmaktadır. Çift yönlü çalışır. Şifrelenmiş veri geri çözülebilir. Celal Bayar Üniversitesi 76
Triple-DES (3-DES) (devam) DES şifreleme yöntemine göre 3 kat daha yavaş çalışır. Triple-DES algoritması, DES algoritmasında kullanılan şifreleme, ve deşifreleme mantığını kullanır. Bilgisayarın donanımsal açıklarını kapatma özelliği vardır fakat algoritmanın güvenliği tamamen anahtarın gücüne bağlıdır. Şifreleme metodunun çözülmüş olmasına rağmen günümüz bankacılık sistemlerinde kullanılmakta olan şifreleme sistemidir. Celal Bayar Üniversitesi 77
IDEA Uluslararası Veri Şifreleme Algoritması (International Data Encryption Algorithm IDEA) 1991 yılında geliştirilmiştir. IDEA diğer birçok blok şifreleme algoritmasının aksine Ascom isimli bir İsveç firması tarafından patenti alınmış bir algoritmadır. Ancak bu firma algoritmanın ticari olmayan kullanımlarında izin alınması durumunda serbest bırakmış ve böylece IDEA popüler şifreleme programı PGP ile birlikte adını duyurmuştur. IDEA şifreleme algoritmasında, şifreleme yöntemi farklı cebirsel grupların karışımının sonucu olarak tasarlanmıştır. Celal Bayar Üniversitesi 78
Blowfish Blowfish, Bruce Schneier tarafından 1993 te geliştirilmiştir. Kolay programlanabilen ve hızlı çalışan bir algoritmadır. Çok sık gizli anahtar değişimi gerektiren uygulamalarda blowfish kullanılması uygun değildir. Celal Bayar Üniversitesi 79
Twofish Simetrik blok şifreleme algoritmasıdır. Blowfish ten ilham alınarak geliştirilmiştir. AES kadar hızlıdır. DES den farklarından biri anahtar kullanılarak oluşturulan değişken S-box lara sahip olmasıdır. Celal Bayar Üniversitesi 80
IRON IRON: Tek Anahtarlı Bir Şifreleme Algoritmasıdır. Günlük hayattaki bilgileri taşımak, aktarmak için kullandıkları ortamların, kötü niyetli kişilere karşı korunmasını sağlayan bir yazılımdır. Teknik olarak; kablosuz ve kablolu bilgisayar ağları veya usb gibi ortamlardan aktarılan verilerin, saldırgan kişilere (hacker) ve yazılımlara (virüs, worm, trojen vb) karşı korumak için bit tabanlı şifreleme algoritmaları baz alınarak geliştirilmiş, tek anahtarlı simetrik şifreleme algoritmasıdır. Celal Bayar Üniversitesi 81
İleri Şifreleme Standardı (AES) İleri Şifreleme Standardı (Advanced Encryption Standard - AES). DES in güvenilirliği tartışılmaya başlanmış ve DES in yerini alacak algoritmalarda araştırılmaya başlanmıştır. 1999 yılında NIST, DES in yerini alacak bir algoritma için çağrı başlatmış, yapılan çalışmalar sonucunda Vincent Rijmen ve Joan Daemons un önerisi 2002 yılında Advanced Encryption Standard (AES) olarak kabul görmüştür. Celal Bayar Üniversitesi 82
İleri Şifreleme Standardı (AES) (devam) AES, bir blok şifreleme metodudur. Önceden belirlenen uzunluktaki bloklar birbirinden bağımsız olarak şifrelenir. Celal Bayar Üniversitesi 83
RC4 RC4 algoritması şifrelenecek veriyi akan bir bit dizisi olarak algılar. RC4 belirlenen anahtar ile veriyi şifreleyen bir algoritmadır. Genellikle hız gerektiren uygulamalarda kullanılır. Şifreleme hızı yüksektir ve MB/s seviyesindedir. Güvenliği rastgele bir anahtar kullanımına bağlıdır. Anahtar uzunluğu değişkendir. Yaygın olarak kullanılır ve genelde mesajları şifrelemede kullanılır. Bunun yanında Bankacılık ve Dökümantasyon (PDF) şifrelemelerinde yaygın olarak kullanılır. Celal Bayar Üniversitesi 84
RC5 RSA Data Security firması tarafından 1995 yılında geliştirildi. 2048 bite kadar şifreleme sağlıyor. Kullanımı serbest. Celal Bayar Üniversitesi 85
MD5 MD5 (Message-Digest 5), Ron Rivest tarafından 1991 yılında geliştirilmiş, tek yönlü şifreleme algoritmasıdır. Veri bütünlüğünü test etmek için kullanılan, bir şifreleme algoritmasıdır. Bu algoritma girdinin büyüklüğünden bağımsız olarak 128-bit lik bir çıktı üretir ve girdideki en ufak bir bit değişikliği bile çıktının tamamen değişmesine sebep olur. MD5 ın en çok kullanıldığı yerlerden biri, bir verinin (dosyanın) doğru transfer edilip edilmediği veya değiştirilip değiştirilmediğinin kontrol edilmesidir. Celal Bayar Üniversitesi 86
SHA (Secure Hash Algorithm) SHA (Secure Hash Algorithm Güvenli Özetleme Algoritması), Amerika nın ulusal güvenlik kurumu olan NSA tarafından tasarlanmıştır. SHA-1 çalışma prensibi olarak R. Rivest tarafından tasarlanan MD5 özet fonksiyonuna benzer. Celal Bayar Üniversitesi 87
RSA Dünyada en yaygın biçimde kullanılan asimetrik algoritmadır. Büyük sayıların modüler aritmetiğine dayalı çok basit bir prensibi vardır. Anahtarlar, iki büyük asal sayıdan üretilir. Dolayısıyla, algoritmanın güvenliği büyük sayı üretme problemine dayalıdır. Celal Bayar Üniversitesi 88
DSA (Digital Signature Algorithm) DSA (Digital Signature Algorithm), NIST tarafından sayısal imza standardı olarak yayınlanmıştır. Amerika Birleşik Devletleri tarafından kullanılan dijital doğrulama standartlarının bir parçasıdır. RSA dan farkı sadece imzalama amaçlı kullanılabilmesi, şifreleme yapılamamasıdır. Celal Bayar Üniversitesi 89
ECC (Eliptik Eğri Algoritması) Asimetrik Şifreleme Algoritmalarından biridir. Eliptik Eğri Algoritması en büyük özelliği diğer açık anahtar şifreleme sitemlerinin güvenliğini daha düşük anahtar değerleriyle sağlayabilmesidir. Yeni gelişen teknolojiyle birlikte kablosuz ağların kullanımı geniş anahtar değerlerine sahip şifreleme algoritmalarının kullanımını zorlaştırmıştır. Eliptik Eğri Algoritması daha düşük anahtar değerlerini kullanması ve aynı güvenlik seviyesini sağlaması sayesinde kablosuz ağlarda kullanımına çok uygundur. Celal Bayar Üniversitesi 90
Yararlanılan Kaynaklar G. Canbek, Ş. Sağıroğlu, Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri, Grafiker Ltd. Şti. Aralık 2006. Ş. Sağıroğlu, (2012). Bilgisayar Güvenliğine Giriş Ders Notları, Gazi Üniversitesi. Celal Bayar Üniversitesi 91